Każdy komputer z systemem Windows NT, Windows 2000, Windows XP lub Windows Vista oraz każdy serwer z systemem Windows Server 2003, Windows Server 2008 lub Windows Server 2008 R2, który jest przyłączany do domeny, ma konto komputera. Podobnie jak konta użytkowników, konta komputerów umożliwiają uwierzytelnianie oraz inspekcję dostępu do sieci i zasobów domeny. Każde konto komputera musi być unikatowe.
 | Uwaga |
|
Komputery z systemem Windows 95 oraz Windows 98 nie mają zaawansowanych funkcji zabezpieczeń. Dlatego też nie są im przypisywane konta komputerów. |
Za pomocą przystawki Użytkownicy i komputery usługi Active Directory można dodawać, wyłączać, resetować i usuwać konta użytkowników oraz komputerów. Konto komputera można również utworzyć podczas przyłączania komputera do domeny.
Jeśli poziomem funkcjonalności domeny jest poziom systemu Windows Server 2008 lub Windows Server 2008 R2, atrybut lastLogonTimestamp jest używany do śledzenia godziny ostatniego logowania konta użytkownika lub komputera. Ten atrybut jest replikowany w domenie. Udostępnia on istotne informacje o historii użytkownika lub komputera.
Opis nazw komputerów
Każde konto komputera tworzone w usługach domenowych w usłudze Active Directory (AD DS) ma względną nazwę wyróżniającą, nazwę komputera stosowaną w systemach starszych niż Windows 2000 (nazwę konta Menedżera kont zabezpieczeń - SAM), sufiks podstawowej domeny DNS, nazwę hosta DNS oraz główną nazwę usługi (SPN). Administrator wprowadza nazwę komputera podczas tworzenia konta danego komputera. Ta nazwa komputera jest używana jako względna nazwa wyróżniająca LDAP.
Usługi AD DS sugerują nazwę systemu starszego niż Windows 2000 przy użyciu pierwszych 15 bajtów względnej nazwy wyróżniającej. Administrator może zmienić nazwę systemu starszego niż Windows 2000 w dowolnym momencie.
Nazwa DNS hosta jest określana jako pełna nazwa komputera. Jest to w pełni kwalifikowana nazwa domeny DNS (FQDN). Pełna nazwa komputera jest złączeniem nazwy komputera (pierwszych 15 bajtów nazwy konta SAM dla konta komputera, bez znaku „$”) oraz sufiksu podstawowej domeny DNS (nazwy DNS domeny, w której istnieje konto komputera).
Domyślnie sufiks podstawowej domeny DNS w nazwie FQDN komputera musi być taki sam jak nazwa domeny usługi Active Directory, w której znajduje się komputer. Aby umożliwić stosowanie różnych sufiksów podstawowej domeny DNS, administrator domeny może utworzyć ograniczoną listę dozwolonych sufiksów, tworząc atrybut msDS-AllowedDNSSuffixes w kontenerze obiektu domeny. Administrator domeny tworzy ten atrybut i zarządza nim za pomocą interfejsów usługi Active Directory (ADSI) lub protokołu LDAP.
Nazwa SPN jest atrybutem wielowartościowym. Zazwyczaj tworzy się ją na podstawie nazwy DNS hosta. Nazwa SPN jest używana podczas uwierzytelniania obustronnego między klientem i serwerem obsługującym określoną usługę. Klient znajduje konto komputera na podstawie nazwy SPN usługi, z którą próbuje nawiązać połączenie. Członkowie grupy Administratorzy domeny mogą modyfikować nazwę SPN.